인터넷을 하다보면 보안인증서 관련 경고메시지를 종종 보게 됩니다.
잦은 개인정보유출사례, 해킹피해사례때문에 관련 경고 메시지를 보면, "내 PC에 문제가 있는 건 아닐까?", "바이러스에 감염되었나?" 처럼 불안하기도 하지만, 보안인증서 관련 경고메시지의 원인은 대부분이
개인PC 문제는 아니며, 해당 사이트가 보안상 위험하니까 경고하는 메시지라고 생각하시면 좋을 듯 합니다.
보안인증관련 메시지가 발생하는 이유에 대해서 조금 더 자세하게 알아보자면,
은행, 포털, 게임, 대기업뿐만 아니라 개인정보를 취급하는 모든 웹사이트들은 사용자들의 개인정보(로그인 시 아이디, 패스워드 회원가입 시, 주민등록번호 등)가 입력되어 네트워크 상으로
전송되는 페이지는 필수적으로 암호화 통신을 해야합니다.
위와 같은 기능을 제공하는 것이 바로 보안서버인증서(보안인증서)입니다.
*e보안서버인증서(보안인증서), SSL, SSL웹 서버 인증서 등으로 통용됩니다.
보안서버인증서는 브라우저 to 웹서버간의 암호화통신 뿐만 아니라, 발급받은 업체가 개인정보보호에 대한 기술적, 정책적인 장치를 마련해둠으로써 사용자들에게 기업의 신뢰를 전달해주는 기능을 갖고 있습니다. 보안서버인증서는 개인이 인터넷 뱅킹을 하기 위해 공인인증서를 받는 것 처럼, 회사(법인)가 인증기관으로부터 발급 받습니다. 보안서버인증서(보안인증서)를 통해서 사용자들은 접속하려는 웹사이트를 어떤 회사가 운영하며, 회사 주소는 어디며, 접속하려는 웹사이트 주소와 발급 받은 웹 사이트 주소가 맞는지, 어디서 발급 받았는지 등을 확인할 수가 있습니다.
이러한 일련의 과정을 사용자들이 직접 알아보기는 현실적으로 어렵지만,
다행히도 웹 브라우저(인터넷 익스플로러, 파이어 폭스, 크롬)에서는 이러한 자동체크 기능이 포함되어 있으며, 웹 사이트 운영자들도 암호화통신을 위하여 웹 사이트에 기술적인 설정을 해 놓고 있으며, 위와 같은 웹 브라우저의 자동체크동작상에서 사용자들에게 "보안인증서가 만료되었다", "인증서의 웹 사이트 주소와 현재 주소창이 주소가 다르다", "인증서가 신뢰할 수 있는 공인인증기관으로부터 받지 않았다"라는 경고메시지가 바로 보안인증서관련 경고메시지입니다.
이러한 경고메시지가 보게 되면, 해당 사이트에서는 로그인, 계좌이체 등의 개인정보입력을 가급적이면
삼가해야하며, 웹 사이트 관리자에게 알려야 합니다.
'전자인증기술자료' 카테고리의 다른 글
SSL 인증서 자료 - Apache Server 1.x 인증서 설치 방법 (0) | 2010.07.01 |
---|---|
SSL 인증서 자료 - Apache 2.x 설치 방법 (0) | 2010.06.30 |
SSL 인증서 자료 - Apache 1.x 설치 방법 (0) | 2010.06.30 |
lighttpd에 SSL인증서 설정 (0) | 2010.04.08 |
보안서버 SSL이란? (0) | 2010.03.08 |